Beschreibung
Für unseren Kunden in Frankfurt am Main sind wir auf der Suche nach einem Berater (m/w) Application Security.
Projektbeschreibung
Im Rahmen des Entwicklungsprozesses von Anwendungen werden automatische Codeanalysen durchgeführt, um den Code auf Sicherheitsschwachstellen zu überprüfen. Als Tool für die Analyse kommt Fortify zum Einsatz. Da Tools wie Fortify i.d.R. sehr viele Hinweise auf mögliche Schwachstellen liefern, ist es von zentraler Bedeutung die Ergebnisse korrekt zu interpretieren, im jeweiligen Kontext angemessen zu filtern und zu priorisieren.
Aufgabenbeschreibung:
Überprüfung und Interpretation der Ergebnisse von durchgeführten Code-Scans. Identifikation von False Positives und Priorisierung der Ergebnisse unter Berücksichtigung des jeweiligen Projekt- und Anwendungskontextes
Fachliche Beratung von Architekten und Entwicklern bei der Interpretation der Ergebnisse (warum handelt es sich in dem gegebenen Kontext um eine Schwachstelle?), bei der Bewertung der mit den Schwachstellen verbundenen Risiken sowie der Identifikation und Planung von Gegenmaßnahmen
Optimierung der Konfiguration von Fortify und des Analyseprozesses, um im jeweiligen Projekt- und Anwendungskontextes optimale Analyseergebnisse zu erzielen
Erstellung von ggf. Projekt/Anwendungs-übergreifenden Berichten über das Software Security Center (eine Komponente von Fortify)
Die Leistungen werden tageweise und je nach Bedarf der Anwendungen abgerufen. Kurze Einsatzzeiten von 1 – 2 PT sind wahrscheinlich. Bedarfe werden rechtzeitig vor Einsatzbeginn ermittelt und kommuniziert.
Anforderungsprofil
Hervorragende Kenntnisse über Bedrohungszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowieMethoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld
Hervorragende Kenntnisse in der Konfiguration und Verwendung von Fortify
Umsetzung von Analyseergebnissen in Management-taugliche Präsentationen
Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten
Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext
Hervorragende Kenntnisse über die Wirkungund Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit